车载计算机、计算机执行方法及计算机程序

(19)中华人民共和国国家知识产权局

(12)发明专利申请

(10)申请公布号CN113631430A

(43)申请公布日2021.11.09

(21)申请号202080024104.X(74)专利代理机构中原信达知识产权代理有限

责任公司11219

(22)申请日2020.02.21

代理人季莹方应星

(30)优先权数据

(51)Int.CI.

2019-0743222019.04.09JP

B60R76/02(2006.01)

(85)PCT国际申请进入国家阶段日

G06F8/60(2006.01)

2021.09.24

G06F27/44(2006.01)

(86)PCT国际申请的申请数据

PCT/JP2020/0070712020.02.21

(87)PCT国际申请的公布数据

W02020/208952JA2020.10.15

(71)申请人株式会社自动网络技术研究所

地址日本三重县

申请人住友电装株式会社

住友电气工业株式会社

(72)发明人达尔马万•吴小方贤太权利要求书2页说明书11页附图8页

(54)发明名称

车载计算机、计算机执行方法及计算机程序

(57)摘要

一种车载计算机，具备:物理资源，包括通信

部、控制部及存储部，所述通信部经由车载通信

线与车载控制装置进行通信;连接部，与外部设

备连接：以及管理处理部，在连接部连接有外部

设备的情况下，对物理资源进行分配而生成虚拟

控制装置，虚拟控制装置作为对与连接部连接的

外部设备的动作进行控制且与车载通信线连接

的虚拟性的车载控制装置而动作。

v

0

a

l

m

g9

il

g

CN113631430A权利要求书1/2页

1.一种车载计算机，其中，具备：

物理资源，包括通信部、控制部及存储部，所述通信部经由车载通信线与车载控制装置

进行通信；

连接部，与外部设备连接；以及

管理处理部，在该连接部连接有所述外部设备的情况下，对所述物理资源进行分配而

生成虚拟控制装置，

所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所

述车载通信线连接的虚拟性的车载控制装置而动作。

2.根据权利请求1所述的车载计算机，其中，

所述管理处理部在所述连接部连接有所述外部设备的情况下，进行所述外部设备的认

证，并在认证成功的情况下，生成所述虚拟控制装置。

3.根据权利请求1或2所述的车载计算机,其中，

所述管理处理部从外部服务器获取用于使与所述外部设备相关的所述虚拟控制装置

动作的程序，并将获取到的所述程序向所述虚拟控制装置提供。

4.根据权利请求1或2所述的车载计算机,其中，

所述管理处理部从所述外部设备获取用于使与所述外部设备相关的所述虚拟控制装

置动作的程序，并将获取到的所述程序向所述虚拟控制装置提供。

5.根据权利请求1至4中的任一项所述的车载计算机,其中，

所述管理处理部发送用于显示所述虚拟控制装置的生成处理的进展状况的信息。

6.根据权利请求1至5中的任一项所述的车载计算机,其中，

所述管理处理部在所述外部设备被从所述连接部卸下的情况下，使所述虚拟控制装置

消失。

7.根据权利请求1至6中的任一项所述的车载计算机,其中，

自所述外部设备被从所述连接部卸下时起直到经过预定时间为止，保持所述虚拟控制

装置,并在经过了所述预定时间时使所述虚拟控制装置消失。

8.根据权利请求1至7中的任一项所述的车载计算机,其中，

所述管理处理部对所述虚拟控制装置的动作进行监视，在所述虚拟控制装置的动作存

在异常的情况下,使所述虚拟控制装置消失。

9.根据权利请求6至8中的任一项所述的车载计算机,其中，

所述管理处理部存储所述虚拟控制装置的生成、动作及消失的日志。

10.--种计算机执行方法，其中，车载计算机具备包括通信部、控制部及存储部的物理

资源以及与外部设备连接的连接部，所述通信部经由车载通信线与车载控制装置进行通

信，所述车载计算机执行如下处理：

判定在所述连接部是否连接有所述外部设备;以及

在判定为在该连接部连接有所述外部设备的情况下，对所述物理资源进行分配而生成

虚拟控制装置，

所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所

述车载通信线连接的虚拟性的车载控制装置而动作。

11.一种计算机程序，其中，车载计算机具备包括通信部、控制部及存储部的物理资源

2

CN113631430A权利要求书2/2页

以及与外部设备连接的连接部，所述通信部经由车载通信线与车载控制装置进行通信，所

述计算机程序用于使所述车载计算机执行如下处理：

判定在所述连接部是否连接有所述外部设备；以及

在判定为在该连接部连接有所述外部设备的情况下，对所述物理资源进行分配而生成

虚拟控制装置，

所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控制且与所

述车载通信线连接的虚拟性的车载控制装置而动作。

3

CN113631430A说明书1/11页

车载计算机'计算机执行方法及计算机程序

技术领域

[0001]本公开涉及车载计算机、计算机执行方法及计算机程序。本申请要求基于2019年4

月9日提出申请的日本申请第2019-074322号的优先权,并援引所述日本申请所记载的全部

记载内容。

背景技术

[0002]在车辆中搭载有与车载网络连接的多个电子控制单元（ECU：ElectronicControl

Unit,以下，称为ECU。）。多个ECU集中于例如动力传动系统、车身系统、空调系统等的每个域

并连接于中央网关。

[0003]近年来，伴随着与因特网始终连接的联网汽车功能、OTA（OverTheAir,空中下载

技术）重编程功能、高级驾驶辅助系统（ADAS:AdvancedDriver-AssistanceSystems）,自

动驾驶技术、人工智能技术等的导入，车载网络变得复杂，追加连接于ECU或车载网络的设

备的安全管理、协同动作控制正在变得困难。

[0004]关于设备外部连接的ECU,专利文献1公开了一种具备以即插即用为标准的设备能

够从外部连接的连接端口的车载装置。该设备例如是动作日志写入用的存储装置。

[0005]另一方面，专利文献2公开了一种能够通过利用Hypervisor（管理程序）等的虚拟

化技术而使物理处理器作为多个虚拟处理器内核而并行动作且使多个功能处理部独立地

动作的车载装置。专利文献2涉及的车载装置具备执行应用的功能域和将应用的备份数据

从易失性存储器写入到非易失性存储器的备份处理域，各域独立地进行动作。

[0006]现有技术文献

[0007]专利文献

[0008]专利文献1：日本特开2016-60328号公报

[0009]专利文献2：日本特开2017-87773号公报

发明内容

[0010]本方式涉及一种车载计算机，其中，具备：物理资源，包括通信部、控制部及存储

部,所述通信部经由车载通信线与车载控制装置进行通信；连接部，与外部设备连接；以及

管理处理部，在该连接部连接有所述外部设备的情况下，对所述物理资源进行分配而生成

虚拟控制装置，所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控

制且与所述车载通信线连接的虚拟性的车载控制装置而动作。

[0011]本方式涉及一种计算机执行方法，其中，车载计算机具备包括通信部、控制部及存

储部的物理资源以及与外部设备连接的连接部,所述通信部经由车载通信线与车载控制装

置进行通信，所述车载计算机执行如下处理:判定在所述连接部是否连接有所述外部设备;

以及在判定为在该连接部连接有所述外部设备的情况下，对所述物理资源进行分配而生成

虚拟控制装置，所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行控

制且与所述车载通信线连接的虚拟性的车载控制装置而动作。

4

CN113631430A说明书2/11页

[0012]本方式涉及一种计算机程序，其中，车载计算机具备包括通信部、控制部及存储部

的物理资源以及与外部设备连接的连接部，所述通信部经由车载通信线与车载控制装置进

行通信，所述计算机程序用于使所述车载计算机执行如下处理：判定在所述连接部是否连

接有所述外部设备；以及在判定为在该连接部连接有所述外部设备的情况下，对所述物理

资源进行分配而生成虚拟控制装置，所述虚拟控制装置作为对与所述连接部连接的所述外

部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。

[0013]此外，本申请不仅能够实现为具备这样的特征性的处理部的管理处理部，如上所

述，而且能够实现为以上述特征性的处理为步骤的管理处理方法，或者实现为用于使计算

机执行上述步骤的程序。另外，能够实现为将管理处理部的一部分或全部实现的半导体集

成电路，或者实现为包括管理处理部的其他系统。

附图说明

[0014]图1是示出车载通信系统的结构例的框图。

[0015]图2是示出车载通信系统的网络结构的框图。

[0016]图3是车载计算机的功能框图。

[0017]图4是示出虚拟ECU的管理处理步骤的流程图。

[0018]图5是示出虚拟ECU的生成处理步骤的流程图。

[0019]图6是示出生成虚拟ECU之前的状态的功能框图。

[0020]图7是示出生成了虚拟ECU的状态的功能框图。

[0021]图8是示出虚拟ECU消失了的状态的功能框图。

具体实施方式

[0022][本公开要解决的课题]

[0023]在专利文献1中,如果使连接于连接端口的设备在车载装置的0S上直接动作，则有

可能对起动中的其他应用带来不良影响。另外，未考虑外部连接的设备与连接于车载网络

的其他ECU之间的协同动作。专利文献2未公开追加设备的管理技术。

[0024]本公开的目的在于，提供一种在车载计算机连接有外部设备的情况下能够安全地

使外部设备动作且能够以可与其他车载控制装置协同动作的方式连接于车载网络的车载

计算机、计算机执行方法及计算机程序。

[0025][本公开的效果]

[0026]根据本公开，能够提供一种在车载计算机连接有外部设备的情况下能够安全地使

外部设备动作且能够以可与其他车载控制装置协同动作的方式连接于车载网络的车载计

算机、计算机执行方法及计算机程序。

[0027][本公开的实施方式的说明]

[0028]首先,列举本公开的实施方式来进行说明。另外，也可以任意地组合以下记载的实

施方式中的至少一部分。

[0029](1)本方式涉及一种车载计算机，其中，具备：物理资源，包括通信部、控制部及存

储部,所述通信部经由车载通信线与车载控制装置进行通信;连接部，与外部设备连接；以

及管理处理部，在该连接部连接有所述外部设备的情况下，对所述物理资源进行分配而生

5

CN113631430A说明书3/11页

成虚拟控制装置，所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作进行

控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。

[0030]根据本方式，在连接部连接有外部设备的情况下，管理处理部对车载计算机的物

理资源进行分配而生成对该外部设备的动作进行控制的虚拟控制装置。换句话说,虚拟控

制装置代替外部设备来作为与车载通信线连接的虚拟性的车载控制装置而动作。由于与外

部设备相关的虚拟控制装置是在虚拟环境上动作的装置，能够降低对车载计算机的0S、外

部的车载控制装置带来的不良影响。另外，外部设备作为与车载通信线连接的虚拟控制装

置而发挥功能，因此成为能够与其他车载控制装置进行收发数据等协同动作的状态。

[0031]此外，外部设备不限于计算机设备，包括可能对车载计算机、与车载通信线连接的

其他车载控制装置等的动作带来影响的任意的装置、设备。例如，外部设备包括包含促动器

的设备、包含传感器的设备、图像显示设备、音频设备、通信设备、故障诊断设备等。

[0032]⑵优选构成为，所述管理处理部在所述连接部连接有所述外部设备的情况下，进

行所述外部设备的认证，并在认证成功的情况下，生成所述虚拟控制装置。

[0033]根据本方式，由于构成为在进行外部设备的认证的基础上生成该外部设备的虚拟

控制装置，能够提升安全性。

[0034](3)本方式涉及的车载计算机优选构成为，所述管理处理部从外部服务器获取用

于使与所述外部设备相关的所述虚拟控制装置动作的程序，并将获取到的所述程序向所述

虚拟控制装置提供。

[0035]根据本方式，由于构成为从外部服务器获取用于使外部设备作为虚拟控制装置而

动作的程序，车载计算机的存储部不需要存储外部设备用的程序。即，能够减少存储部的容

量。

[0036](4)本方式涉及的车载计算机优选构成为，所述管理处理部从所述外部设备获取

用于使与所述外部设备相关的所述虚拟控制装置动作的程序,并将获取到的所述程序向所

述虚拟控制装置提供。

[0037]根据本方式，由于构成为从该外部设备获取用于使外部设备作为虚拟控制装置而

动作的程序，车载计算机的存储部不需要存储外部设备用的程序。即，能够减少存储部的容

量。

[0038](5)本方式涉及的车载计算机优选构成为，所述管理处理部发送用于显示所述虚

拟控制装置的生成处理的进展状况的信息。

[0039]根据本方式，通过发送用于显示虚拟控制装置的生成处理的进展状况的信息，用

户能够确认与虚拟控制装置的生成处理相关的进展。

[0040]⑹优选构成为，所述管理处理部在所述外部设备被从所述连接部卸下的情况下,

使所述虚拟控制装置消失。

[0041]根据本方式，在外部设备被从连接部卸下的情况下，能够使虚拟控制装置消失，能

够释放物理资源。

[0042](7)优选构成为，自所述外部设备被从所述连接部卸下时起直到经过预定时间为

止，保持所述虚拟控制装置,并在经过了所述预定时间时使所述虚拟控制装置消失。

[0043]根据本方式，由于构成为在外部设备被从连接部卸下的情况下，等待预定时间的

经过而使虚拟控制装置消失，在预定时间以内再连接外部设备的情况下，能够立刻利用与

6

CN113631430A说明书4/11页

该外部设备相关的虚拟控制装置。

[0044](8)优选构成为，所述管理处理部对所述虚拟控制装置的动作进行监视，在所述虚

拟控制装置的动作存在异常的情况下,使所述虚拟控制装置消失。

[0045]根据本方式，在虚拟控制装置的动作存在异常的情况下，能够使虚拟控制装置消

失。因此，能够提升车载系统的安全性。

[0046]⑼优选构成为，所述管理处理部存储所述虚拟控制装置的生成、动作及消失的日

,志、O

[0047]根据本方式，能够存留与虚拟控制装置的生成、动作、消失相关的日志。

[0048](10)本方式涉及一种计算机执行方法，其中，车载计算机具备包括通信部、控制部

及存储部的物理资源以及与外部设备连接的连接部，所述通信部经由车载通信线与车载控

制装置进行通信，所述车载计算机执行如下处理:判定在所述连接部是否连接有所述外部

设备；以及在判定为在该连接部连接有所述外部设备的情况下，对所述物理资源进行分配

而生成虚拟控制装置，所述虚拟控制装置作为对与所述连接部连接的所述外部设备的动作

进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。

[0049]根据本方式，如上所述，能够在车载计算机连接有外部设备的情况下安全地使外

部设备动作。另外，能够将外部设备以能够与其他车载控制装置协同动作的方式连接于车

载网络。

[0050](11)本方式涉及一种计算机程序，其中，车载计算机具备包括通信部、控制部及存

储部的物理资源以及与外部设备连接的连接部,所述通信部经由车载通信线与车载控制装

置进行通信,所述计算机程序用于使所述车载计算机执行如下处理:判定在所述连接部是

否连接有所述外部设备；以及在判定为在该连接部连接有所述外部设备的情况下，对所述

物理资源进行分配而生成虚拟控制装置,所述虚拟控制装置作为对与所述连接部连接的所

述外部设备的动作进行控制且与所述车载通信线连接的虚拟性的车载控制装置而动作。

[0051]根据本方式，能够在车载计算机连接有外部设备的情况下安全地使外部设备动

作。另外，能够将外部设备以能够与其他车载控制装置协同动作的方式连接于车载网络。

[0052][本公开的实施方式的详情]

[0053]以下，参照附图对本公开的实施方式涉及的车载通信系统进行说明。此外，本发明

不限定于这些示例，而由权利要求书示出，意在包括与权利要求书相等的意思及范围内的

全部变更。

[0054]以下，针对本公开，基于示出其实施方式的附图来具体地进行说明。图1是示出车

载通信系统的结构例的框图，图2是示出车载通信系统的网络结构的框图，图3是车载计算

机1的功能框图。

[0055]本实施方式涉及的车载通信系统具备车载计算机1、多个区域ECU2、连接于该区域

ECU2的终端设备3、多个ECU4、外部设备5、车外通信装置6及显示装置7。多个区域ECU2及

ECU4各自通过第一车载通信线121及第二车载通信线122连接于车载计算机1。车外通信装

置6及显示装置7连接于车载计算机1的输入输出I/F14。外部设备5以能够装卸的方式连接

于车载计算机1的连接部13。外部设备5例如是计算机设备。不过，外部设备5不限于计算机

设备,包括能对车载计算机1、连接于第一车载通信线121的区域ECU2、连接于第二车载通信

线122的ECU4的动作带来影响的任意的装置、设备。例如，外部设备5包括包含促动器的设

7

CN113631430A说明书5/11页

备、包含传感器的设备、图像显示设备、音频设备、通信设备、故障诊断设备等。

[0056]车载计算机1具备控制部10、存储部11、通信部12、连接部13及输入输出I/F14。车

载计算机1也称为中央ECU。通信部12包括一个或多个以太网（Ethernet/注册商标）通信部

12a及一个或多个CAN（ControlAreaNetwork,控制器局域网络）通信部12b。此外，在本实

施方式中，说明了具备以太网通信部12a及CAN通信部12b这双方的例子，但也可以是仅具备

以太网通信部12a的结构。

[0057]存储部11具备RAM（RandomAccessMemory,随机存取存储器）等易失性存储器元

件和闪存或EEPROM（ElectricallyErasableProgrammableReadOnlyMemory,电可擦可

编程只读存储器）等非易失性存储器元件。存储部11存储虚拟化操作系统（虚拟化OS）Ila、

本实施方式涉及的计算机程序（计算机PG）11b、客户OSllc、专用程序lid及通用程序lie、其

他控制部10的动作所需的各种数据。另外，存储部11存储表示外部设备5的识别信息、适于

使该外部设备5作为虚拟ECU102动作的客户OSllc及专用程序lid或通用程序lie之间的对

应关系的表格。

[0058]虚拟化操作系统11a例如是Hypervisor。虚拟化操作系统11a具有在该虚拟化操作

系统11a上构建虚拟ECU102能够动作的多个虚拟环境的功能。虚拟环境包括对包括控制部

10、存储部11、通信部12等在内的物理资源进行分配而成的虚拟控制部、虚拟存储部、虚拟

以太网通信部、虚拟CAN通信部（在图3中，空白块）等。虚拟ECU102通过在这些虚拟硬件上使

客户OSllc及各种程序动作而以作为实物的物理性的区域ECU2或ECU4的方式动作。即，虚拟

ECU102能够作为连接于第一车载通信线121的区域ECU2或连接于第二车载通信线122的

ECU4而与其他区域ECU2及ECU4进行通信。

[0059]另外，虚拟化操作系统11a中生成用于对一个或多个虚拟ECU102的生成、动作及消

失进行管理的虚拟管理ECU101。虚拟管理ECU101在虚拟化操作系统11a上始终动作。虚拟管

理ECU101能够使用虚拟化操作系统11a来生成其他虚拟ECU102并使其消失。虚拟管理

ECUI01被分配对用于生成虚拟ECU102的客户OSllc、专用程序lid、通用程序lie进行存储的

虚拟性的存储部11,能够对该程序等进行访问。虚拟ECU102是用于对外部设备5的动作进行

控制的装置，且作为与第一车载通信线121或第二车载通信线122连接的虚拟性的车载控制

装置而动作。换句话说，虚拟ECU102是代替外部设备5而动作的装置。另外，虚拟管理ECU101

能够通过虚拟化操作系统11a对各虚拟ECU102的动作状态进行监视。进而，虚拟管理ECU101

能够通过虚拟化操作系统11a来识别与连接部13连接的外部设备5的装卸状态。另外，虚拟

管理ECU101还能够经由车外通信装置6对外部服务器A进行访问。

[0060]计算机程序11b是用于进行使虚拟ECU102生成及消失等虚拟ECU102的管理的程

序，该虚拟ECU102是用于在相对于车载计算机1装卸外部设备5时对外部设备5的动作进行

控制的装置，且作为与第一车载通信线121或第二车载通信线122连接的虚拟性的车载控制

装置而动作。计算机程序11b例如由虚拟管理ECU101执行。

[0061]客户OSllc是用于使虚拟ECU102动作的0S。客户OSllc安装于具有虚拟硬件的虚拟

ECU102,作为虚拟ECU102的基本0S而发挥功能。客户OSllc例如是Autosar、Linux（注册商

标）、Android（注册商标）、QNX（注册商标）、Ubuntu（注册商标）等。

[0062]专用程序lid及通用程序lie是安装于虚拟ECU102并进行动作的程序，该虚拟

ECU102是用于对外部设备5的动作进行控制的装置，且作为与第一车载通信线121或第二车

8

CN113631430A说明书6/11页

载通信线122连接的虚拟性的车载控制装置而动作。专用程序lid是用于使与车载计算机1

连接的特定的外部设备5动作的专用程序。通用程序lie是用于在无法得到与车载计算机1

连接的外部设备5的专用程序lid的情况下实现各种外部设备5的基本性的功能的程序。

[0063]此外，上述各种程序也可以在车载计算机1的制造阶段写入到存储部11中。也可以

是，车载计算机1通过通信来获得外部服务器装置(未图示)等发布的程序。也可以是，车载

计算机1读取存储卡或光盘等记录介质中记录的程序并存储到存储部11中。也可以是，写入

装置读取记录介质中记录的程序并写入到车载计算机1的存储部11中。各种程序也可以以

经由网络的发布的方式提供。各种程序也可以以记录在记录介质中的方式提供。

[0064]控制部10使用例如CPU(CentralProcessingUnit)或MPU(Micro-Processing

Unit)等运算处理装置来构成，通过读取并执行在存储部11中存储的虚拟化操作系统Ila、

计算机程序11b等来进行各种运算处理。另外，控制部10具有用于对任意的经过时间进行计

时的计时器。

[0065]以太网通信部12a是以100BASE-T1或1000BASE-T1等通信协议为标准来进行通信

的以太网PHY部。在以太网通信部12a经由以上述通信协议为标准的第一车载通信线121连

接有多个区域ECU2。例如图2所示地，区域ECU2是对设置于车辆C的右前、左前、右后、左后等

特定区域的终端设备3的动作进行控制的电子控制单元。终端设备3是对车外进行拍摄的车

载相机、LIDAR(LightDetectionAndRanging,激光雷达)、车内相机等各种传感器。终端

设备3也可以是对娱乐系统的图像、声音进行输出的音频装置。另外，终端设备3也可以是电

子控制单元。

[0066]此外，一部分或全部终端设备3的动作及各种运算处理能够构成为在车载计算机1

侧执行。但是，从用于确保安全性的系统冗余化的观点出发，区域ECU2优选构成为在车载计

算机1异常停止的情况下能够控制本装置及终端设备3的最低限度的动作。

[0067]CAN通信部12b是以CAN通信协议为标准来进行通信的CAN收发器。在CAN通信部12b

经由以CAN通信协议为标准的第二车载通信线122连接有多个ECU4。

[0068]在具备多个CAN通信部12b的情况下，多个ECU4针对多个功能域中的每个功能域连

接于各自对应的CAN通信部12b。在多个功能域中存在例如认知系统的域、判断系统的域、操

作系统的域等。车载计算机1作为对与各CAN通信部12b连接的ECU4收发的数据进行中继的

中继装置而发挥功能。

[0069]属于认知系统的域的ECU4例如与车载相机、LIDAR、超音波传感器、毫米波传感器

等传感器连接。该ECU4将从该传感器输出的输出值例如进行数字转换并经由第二车内通信

线向判断系统域的ECU4发送。

[0070]属于判断系统的域的ECU4例如接收从属于认知系统域的ECU4发送的数据。判断系

统域的ECU4基于接收到的数据来生成用于发挥车辆C的自动驾驶功能的数据或进行对数据

进行加工的处理。判断系统域的ECU4将进行该生成等的数据经由第二车内通信线向操作系

统域的ECU4发送。

[0071]属于操作系统的域的ECU4例如与电动机、发动机或制动器等促动器连接。操作系

统的域的ECU4接收从判断系统域的ECU4发送的数据，并基于接收到的数据来控制该促动器

的动作，进行车辆C的行驶、停止或转向等操作，发挥自动驾驶功能。

[0072]此外，在此说明了连接于CAN通信部12b的ECU4执行与认知、判断、操作相关的处理

9

CN113631430A说明书7/11页

的例子，但也可以构成为与区域ECU2及车载计算机1协同执行相关的操作。特别是,优选在

区域ECU2侧执行需要大容量的数据通信的处理。另外，与人工智能相关的运算处理等高负

荷的运算处理也可以构成为在车载计算机1侧执行。

[0073]连接部13是用于将外部设备5以能够装卸的方式连接于车载计算机1的连接端口。

控制部10或虚拟管理ECU101对连接部13的状态进行监视，能够检测外部设备5的装卸。另

外,控制部10经由连接部13与外部设备5收发数据。连接部13例如是能够即插即用的USB端

口。此外，连接部13也可以是以太网端口、CAN通信端口。与连接部13连接的外部设备5的种

类未特别限定，例如是具备处理器、存储器、通信电路且能够与车载计算机1的控制部10进

行数据的收发的结构即可。

[0074]输入输出I/F14是用于与车外通信装置6及显示装置7等进行通信的接口。车外通

信装置6及显示装置7经由串行电缆等线束与输入输出I/F14连接。

[0075]车外通信装置6是具备用于进行无线通信的天线60且通过WiFi等因特网通信网

络、36、17^、46、56等移动通信网络来进行无线通信的通信装置。车外通信装置6例如是远程

信息处理控制单元（TCU）。车外通信装置6例如与外部服务器A进行数据的收发。外部服务器

A存储为了使外部设备5作为虚拟ECU102而动作所需的专用程序lid。车外通信装置6向外部

服务器A请求所需的专用程序lid的发布，外部服务器A根据请求将专用程序lid向车载通信

装置无线发送。车载计算机1能够通过车外通信装置6来获取该专用程序lid。

[0076]此外，本实施方式说明为车外通信装置6与车载计算机1分体构成,但也可以构成

为车载计算机1具有车外通信装置6的结构乃至功能。

[0077]另外，外部服务器A也可以是0TA服务器。该外部服务器A发送用于对车载计算机1、

区域ECU2、ECU4等的程序、虚拟ECU102用的客户OSllc、专用程序lid、通用程序lie进行更新

的更新程序。车载计算机1接收从外部服务器A发送的更新程序。车载计算机1使用接收到的

更新程序来对作为本装置的车载计算机1、区域ECU2、ECU4、虚拟ECU102的各种程序进行更

新。

[0078]显示装置7例如是汽车导航的显示屏等HMI（HumanMachineInterface,人机接

口）装置。显示装置7显示从车载计算机1的控制部10经由输入输出I/F14输出的数据或信

息。

[0079]图4是示出虚拟ECU102的管理处理步骤的流程图。虚拟管理ECU101判定在连接部

13是否连接有外部设备5（步骤S11）。在判定为未连接外部设备5的情况下（步骤S11：否），虚

拟管理ECU101使处理返回到步骤S11并待机。

[0080]在判定为在连接部13连接有外部设备5的情况下（步骤S11：是），开始与虚拟

ECUI02的生成、动作及消失相关的日志的记录（步骤S12）。此外，虚拟ECU102也可以构成为,

不管是否连接有外部设备5,始终记录日志。

[0081]接下来，虚拟管理ECU101使用虚拟化操作系统11a来执行生成虚拟ECU102的处理,

该虚拟ECU102是用于对与连接部13连接的外部设备5的动作进行控制的装置，且作为与第

一车载通信线121或第二车载通信线122连接的虚拟性的车载控制装置而动作（步骤S13）。

[0082]对虚拟ECU102的生成处理进行说明。

[0083]图5是示出虚拟ECU102的生成处理步骤的流程图，图6是示出生成虚拟ECU102之前

的状态的功能框图，图7是示出生成了虚拟ECU102的状态的功能框图。

10

CN113631430A说明书8/11页

[0084]虚拟管理ECU101进行所连接的外部设备5的认证（步骤S51）,并判定认证是否成功

（步骤S52）。外部设备5的认证以公知的方法来进行即可。例如，通过判定外部设备5的MAC地

址、IP地址、预定设备代码等识别信息与预先登记在车载计算机1、执行与认证相关的处理

的ECU4、外部的认证服务器中的信息是否一致来进行。以下，虚拟管理ECU101能够根据需要

与外部设备5进行通信，但其他虚拟ECU102无法与外部设备5进行信息的交换，通过虚拟管

理ECU101的通信也被限制。

[0085]在判定为外部设备5的认证失败的情况下（步骤S52：否），虚拟管理ECU101不生成

虚拟ECU102而结束处理。

[0086]在判定为外部设备5的认证成功的情况下（步骤S52：是），虚拟管理ECU101开始在

显示装置7中显示示出虚拟ECU102的生成处理的进展状况的信息的处理（步骤S53）。具体地

说，虚拟管理ECU101将表示开始虚拟ECU102的生成的信息向显示装置7发送。之后，虚拟管

理ECU101将生成了虚拟环境、安装了客户OSllc、安装了外部设备5用的程序、虚拟ECU102能

够进行动作等信息向显示装置7发送。另外，也可以是，虚拟管理ECU101估计直到虚拟

ECU102能够进行动作为止的所需时间，并将表示直到动作开始为止的预想时间的信息向显

示装置7发送。显示装置7接收从虚拟管理ECU101发送的信息,并显示基于该信息的图像。

[0087]接下来，虚拟管理ECU101使用虚拟化操作系统11a向虚拟ECU102分配所需的物理

资源,该虚拟ECU102是对外部设备5的动作进行控制的装置，且作为与第一车载通信线121

或第二车载通信线122连接的虚拟性的车载控制装置而动作，从而构成虚拟环境，生成该虚

拟ECU102（步骤S54）o

[0088]接下来，虚拟管理ECU101基于外部设备5的识别信息来判定为了存储部11是否存

储有使该外部设备5动作所需的专用程序lid（步骤S55）。在判定为存储部11存储有专用程

序lid的情况下（步骤S55：是），虚拟管理ECU101从存储部11读取专用程序lid（步骤S56）。

[0089]在步骤S55中判定为存储部11未存储专用程序lid的情况下（步骤S55：否），虚拟管

理ECU101与外部设备5进行通信，判定外部设备5是否具有专用程序lid（步骤S57）。在判定

为外部设备5具有专用程序lid的情况下（步骤S57：是），从外部设备5获取专用程序lid,并

将获取到的专用程序lid存储到存储部11中（步骤S58）。另外，虚拟管理ECU101使外部设备5

的识别信息与专用程序lid的对应关系存储在存储部11中。

[0090]在步骤S57中判定为外部设备5不具有专用程序lid的情况下（步骤S57：否），虚拟

管理ECU101判定在外部服务器A中是否存在专用程序lid（步骤S59）。具体地说，虚拟管理

ECU101使用终端设备3的识别信息向外部服务器A询问该外部设备5用的专用程序lid的有

无,确认专用程序lid的有无。

[0091]在判定为在外部服务器A中存在专用程序lid的情况下（步骤S59：是），虚拟管理

ECU101从外部服务器A获取外部设备5用的专用程序lid并存储在存储部11中（步骤S60）。虚

拟管理ECU101使外部设备5的识别信息与专用程序lid的对应关系存储在存储部11中。

[0092]在步骤S59中判定为在外部服务器A中不存在专用程序lid的情况下（步骤S59：

否），虚拟管理ECU101参照表格从存储部11读取适于外部设备5的通用程序lie（步骤S61）。

[0093]结束步骤S56、58、60或61的处理的虚拟管理ECU101将客户OSllc安装于虚拟

ECU102,接下来，安装专用程序lid或通用程序Ue（步骤S62）。即，虚拟ECU102在所分配的存

储部11（虚拟存储部）中存储客户OSllc以及专用程序lid或通用程序lie。

11

CN113631430A说明书9/11页

[0094]接下来，虚拟管理ECU101在完成与外部设备5相关的虚拟ECU102的生成的情况下

向显示装置7发送表示完成虚拟ECU102的生成的信息，结束虚拟ECU102的生成处理（步骤

S63）o

[0095]通过以上的处理，如图6及图7所示地生成虚拟ECU102。图6表示在连接部13未连接

外部设备5而仅虚拟管理ECU101动作的状态。在该状态下如图7所示地在连接部13连接外部

设备5时,虚拟管理ECU101对虚拟化操作进行指令等，而生成虚拟ECU102,该虚拟ECU102是

对该外部设备5的动作进行控制的装置，且作为与第一车载通信线121或第二车载通信线

122连接的虚拟性的车载控制装置而动作。之后，虚拟ECU102能够与在虚拟化操作系统11a

上生成的其他虚拟ECU102、与第一车载通信线121连接的区域ECU2、与第二车载通信线122

连接的ECU4等进行通信。当然，通过虚拟管理ECU101来适当限制外部设备5作为虚拟ECU102

能够访问的范围。另外，反之也管理区域ECU2、ECU4能够访问外部设备5的虚拟ECU102的范

围。虚拟管理ECU101也可以利用VLAN适当分离与外部设备5相关的虚拟ECU102。

[0096]如图4所示，结束虚拟ECU102的生成处理的虚拟管理ECU101对生成的虚拟ECU102

的动作进行监视（步骤S14），判定是否存在虚拟ECU102的动作的异常。具体地说，虚拟化操

作对被分配到虚拟ECU102的物理资源的使用量、向外部的访问动作等进行监视，并将监视

获得的信息向虚拟管理ECU101提供。虚拟管理ECU101从虚拟化操作系统11a获取与监视结

果相关的信息，基于获取到的信息来判定虚拟ECU102的动作是否异常。

[0097]在判定为虚拟ECU102的动作异常的情况下（步骤S15：是），虚拟管理ECU101使虚拟

ECU102消失（步骤S22）o

[0098]在判定为虚拟ECU102的动作正常的情况下（步骤S15：否），虚拟管理ECU101判定外

部设备5是否被从连接部13卸下（步骤S16）。在判定为外部设备5未被卸下的情况下（步骤

S16：否），虚拟管理ECU101使处理返回到步骤S14。

[0099]在判定为外部设备5已被卸下的情况下（步骤S16：是），虚拟管理ECU101使与被卸

下的外部设备5对应的虚拟ECU102的动作暂时停止（步骤S17），并开始计时（步骤S18）。即，

虚拟管理ECU101不使虚拟ECU102立即消失，而以能够再次开始动作的状态保持虚拟

ECU102o

[0100]接下来，虚拟管理ECU101判定从外部设备5被卸下起是否经过了预定时间（步骤

S19）。在判定为经过了预定时间的情况下（步骤S19：是），虚拟管理ECU101使与被卸下的外

部设备5对应的虚拟ECU102消失（步骤S22）。

[0101]图8是示出虚拟ECU102消失了的状态的功能框图。如图7及图8所示，在外部设备5

被从连接部13卸下起经过了预定时间的情况下，与外部设备5对应的虚拟ECU102消失。

[0102]然后，对消失的虚拟管理ECU101的物理资源进行再分配（步骤S23），并结束处理。

[0103]在判定为未经过预定时间的情况下（步骤S19：否），判定与动作停止中的虚拟

ECU102对应的外部设备5是否再次连接于连接部13（步骤S20）。外部设备5的再连接基于该

外部设备5的识别信息来进行判定即可。

[0104]在判定为未再连接外部设备5的情况下（步骤S20：否），虚拟管理ECU101使处理返

回到步骤S19。在判定为再连接有外部设备5的情况下（步骤S20：是），虚拟管理ECU101使与

再连接的外部设备5对应的虚拟ECU102的动作再次开始（步骤S21），并使处理返回到步骤

S14o

12

CN113631430A说明书10/11页

[0105]根据这样构成的车载计算机1、计算机执行方法及计算机程序11b,在车载计算机1

连接有外部设备5的情况下，能够安全地使外部设备5动作，并且能够以可与其他车载控制

装置协同动作的方式连接于车载网络。

[0106]由于构成为在进行外部设备5的认证的基础上生成该外部设备5的虚拟ECU102,能

够提升安全性。

[0107]由于构成为从外部服务器A获取用于使外部设备5作为虚拟ECU102而动作的程序，

能够减少存储部11的容量。

[0108]由于构成为从该外部设备5获取用于使外部设备5作为虚拟ECU102而动作的程序,

能够减少存储部11的容量。

[0109]通过发送用于显示虚拟ECU102的生成处理的进展状况的信息，用户能够确认与虚

拟ECU102的生成处理相关的进展。

[0110]在外部设备5被从连接部13卸下的情况下，能够使虚拟ECU102消失，能够释放物理

资源。

[0111]由于构成为在外部设备5被从连接部13卸下的情况下等待预定时间的经过而使虚

拟ECU102消失，在预定时间以内再连接外部设备5的情况下能够立刻利用与该外部设备5相

关的虚拟ECU102。

[0112]在虚拟ECU102的动作存在异常的情况下，能够使虚拟ECU102消失，能够提升车载

系统的安全性。

[0113]能够存留与虚拟ECU102的生成、动作、消失相关的日志。

[0114]在本实施方式中，说明了使用Hypervisor型的虚拟化操作系统11a来构建虚拟环

境的例子，但也可以使用主机0S型的虚拟化软件即在基本0S上动作的虚拟化软件来构建虚

拟环境。

[0115]标号说明

[0116]1车载计算机

[0117]2区域ECU（车载控制装置）

[0118]3终端设备

[0119]4ECU

[0120]5外部设备

[0121]6车外通信装置

[0122]7显示装置

[0123]10控制部

[0124]11存储部

[0125]11a虚拟化操作系统

[0126]11b计算机程序

[0127]11c客户OS

[0128]lid专用程序

[0129]He通用程序

[0130]12通信部

[0131]12a以太网通信部

13

CN113631430A说明书11/11页

[0132]12bCAN通信部

[0133]13连接部

[0134]14输入输出I/F

[0135]60天线

[0136]101虚拟管理ECU（管理处理部）

[0137]102虚拟ECU（虚拟性的车载控制装置）

[0138]121第一车载通信线

[0139]122第二车载通信线

[0140]A外部服务器

[0141]C车辆

14

画

滋

生

选

一

g同

OA1S

c

1

辆

车

曾

15

CN113631430A说明书附图2/8页

16

g

1

3

6

3

1

4

A3

车载计算机0

A

外部服务器―101102

虚拟管理ECU虚拟ECU

计算机程序程序

客户OS客户OS

家

选

6011a

虚拟化操作系统(Hypervisor/OS)土

16

3车外~

耳

物理资源(硬件)

通信装置

画

12(12a)—12(12b)13

CANI.

控制部存储部以太网通信部•一连接部

通信部

121

2222

区域L1外部设备

区域区域区域

3

ECUECUECUECU/

8

利

CN113631430A说明书附图4/8页

图4

18

CN113631430A说明书附图